dns over https（doh）解决DNS劫持方案

    这些年DNS劫持一直是比较头疼的问题（ISP 滥用用于注入广告，同时也导致了隐私泄漏等）虽然https可以解决网页加密的问题，但在DNS解析环节还是通过UDP 53端口明文传输，移动端（APP）可以使用httpdns,但对于web端来说依然的使用传统DNS，为了解决这个问题各大浏览器及DNS厂商也开始支持DOH（DNS-OVER-HTTPS)对DNS解析进行加密解决localdns 劫持问题。

    国内目前爱奇艺已经部署了自己的DOH，DOH使用的是HTTPS协议访问速度上肯定没有udp 53端口速度快，但HTTPS可以使用长连接查询、一个连接多个查询、如果在网络层面做一些优化效果还是会不错的、30ms应该没太大问题。

如何搭建DOH：

      具体搭建参考

       方案1：https://blog.csdn.net/qq_39378221/article/details/103245108

       方案2：https://www.4gml.com/thread-68.htm

      两种方案大同小异。

欢迎关注微信公众号：